概要
多くの人がゴールデンウィークの長期休暇を取得する時期を迎えるにあたり、独立行政法人情報処理推進機構(以下、IPA)が公開している長期休暇における情報セキュリティ対策のリリースニュースをお届けします。
長期休暇における情報セキュリティに関する注意喚起
長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちです。
このような場合、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。
これらのような事態とならないよう、(1)企業や組織の管理者、(2)企業や組織の利用者、(3)個人の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。
長期休暇における情報セキュリティ対策
また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。
日常における情報セキュリティ対策
被害に遭わないためにもこれらの対策の実施をお願いします。
政府からも長期休暇に向けた注意喚起が行われていますので、あわせてご確認ください。
ランサムウェアによるサイバー攻撃被害に関する相談や報告が企業や組織から寄せられています。
インターネットに接続された機器・装置類に対し、脆弱性の悪用などが原因による外部からの不正アクセス事案が報告されています。リモートデスクトップサービス(RDP)の認証を突破されたり、VPN装置のアップデートが行われておらず侵入されたという事例が多くあります。
インターネットからアクセス可能な装置全体について、アクセス制御が適切にできているか、認証が突破される可能性はないか、脆弱性は解消されているかといった点を、今一度確認することを推奨します。
【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について
ゴールデンウィーク明け以降の情報セキュリティ対策について
ゴールデンウィーク明けから秋口にかけて、G7広島サミットをはじめとして、世界が注目するイベントが国内で多く開催されることや、現下の厳しい世界情勢のもと、国内の組織や企業を狙ったサイバー攻撃が活発化する恐れも考えられます。
そのため、ゴールデンウィーク明け以降についても引き続き経営者の皆様のリーダーシップのもと、サイバー攻撃の脅威に対する認識を深めるとともに、適切な対策の推進をお願いします。
おわりに
ICT活用が推進されるなか、建設業では「多くの協力会社・従業員」「仮設事務所」「JVでの運営」等、情報セキュリティリスクが高い環境にあります。
現場や内勤においても、情報システムを利用することが増えており、建設プロジェクトに必要な機密情報を含む多くのデータを扱っています。
さらには、ChatGPTの登場により、ChatGPTを用いたフィッシングメールやマルウェア生成を安易に成功出来てしまったり、また、既にサイバー犯罪者たちもChatGPTの悪用に向けて水面下で活動を開始しているのです。このため、サイバーセキュリティの問題は、建設業界もふくめ、ますます深刻な課題となっています。
建設業におけるサイバーセキュリティの危険性のいくつか挙げてみましょう。
□業務停止や遅延
サイバー攻撃によって、建設会社の情報システムやネットワークが停止する可能性があります。
業務停止によってプロジェクトの進行が遅延し、予算やスケジュールに悪影響を与えることがあります。
□機密情報の漏洩
建設会社は、顧客やサプライヤーとの契約情報や技術情報など、機密性の高い情報を扱っています。
サイバー攻撃によってこの情報が漏洩すると、企業の評判やビジネスの信頼性に悪影響を与えることがあります。
□サプライチェーン攻撃
建設会社は、サプライヤーや請負業者と協力してプロジェクトを進めることが多いため、サプライチェーン攻撃に対する脆弱性があります。サプライチェーン攻撃によって、攻撃者は建設会社の情報システムにアクセスし、機密情報を盗み出そうとします。
□IoTデバイスの脆弱性
建設業界では、建物や設備などの監視・制御にIoTデバイスを使用することが増えています。
しかし、これらのデバイスはまだまだセキュリティ上の脆弱性があり、サイバー攻撃のターゲットにされる可能性があります。
以上が、建設業におけるサイバーセキュリティの危険性のリスト例です。
これらのリスクは、広義的にみても、どの業界にもつきものですが、身近なところでも個人の情報や生活を防衛するためにも、サイバーセキュリティの専門知識を生活を通して学習し、適切な対策を講じる必要があります。
ライターは小さなことですが、自分のPCの電源プラグを抜いて、つかの間のオフを過ごそうかと思います。みなさま、ご安全に。
参考・関連情報・お問い合わせなど
□独立行政法人情報処理推進機構 セキュリティセンター
情報セキュリティ安心相談窓口
リリースニュース:
https://www.ipa.go.jp/security/anshin/heads-up/alert20230420.html
E-mail
anshin@ipa.go.jp
URL
https://www.ipa.go.jp/security/anshin/about.html